Palo Alto Networks PAN-OS 7.0.7 多個弱點
critical Nessus Plugin ID 91674
語系:
概要
遠端主機受多個弱點影響。說明
遠端主機上執行的 Palo Alto Networks PAN-OS 版本為 7.0.7 版。因此,會受到多個弱點影響:- 被動式防火牆中存在一個 VM 系列 ESXi 組態處理及轉送流量的瑕疵。目前尚無其他詳細資料可以提供。(VulnDB 138971)
- 存在一個不明的溢位情形,是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。
(VulnDB 138972)
- 存在一個不明的反向溢位情形,是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這點而造成不明影響。目前尚無其他詳細資料可以提供。(VulnDB 138973)
- 在 API 介面中存在一個瑕疵,這是因為將不適當的回應傳送至特殊要求所致。未經驗證的遠端攻擊者可惡意利用這點而造成不明影響。目前尚無其他詳細資料可以提供。(VulnDB 138974)
- 命令行介面 (CLI) 中存在一個瑕疵,允許本機攻擊者不當執行程式碼。目前尚無其他詳細資料可以提供。(VulnDB 138975)
- 存在一個與管理平面帳戶限制有關的瑕疵。經驗證的遠端攻擊者可加以惡意利用,進而引發拒絕服務情形。
(VulnDB 138976)
- 處理 Panorama 的不當格式化 API 呼叫時,存在一個瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵,造成系統程序停止回應,進而導致拒絕服務。
(VulnDB 138977)
- 處理 HTTP GET 封包時存在一個瑕疵,允許未經驗證的遠端攻擊者繞過防火牆,即使在將 URL 篩選設定檔設定為封鎖此 URL 類別中的封包時也是如此。
(VulnDB 138978)
解決方案
升級至 Palo Alto Networks PAN-OS 7.1.0 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 91674
檔案名稱: palo_alto_pan-os_7_1_0.nasl
版本: 1.6
類型: combined
已發布: 2016/6/17
已更新: 2019/1/2
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:paloaltonetworks:pan-os
必要的 KB 項目: Host/Palo_Alto/Firewall/Version, Host/Palo_Alto/Firewall/Full_Version
修補程式發佈日期: 2016/4/6
弱點發布日期: 2016/4/6